Wazp Ransomware
Wazp گونهای از باجافزار است که از تکنیکهای رمزگذاری پیشرفته برای قفل کردن فایلهای قربانیان خود استفاده میکند. هنگامی که دستگاه قربانی آلوده شد، Wazp نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'wazp' به آنها تغییر می دهد. علاوه بر این، Wazp یک یادداشت باج به نام «_readme.txt» تولید میکند که دستورالعملهایی را درباره حمله ارائه میکند و برای بازگرداندن دسترسی به فایل باج میخواهد.
Wazp که به خانواده بدنام STOP/Djvu Ransomware تعلق دارد، اغلب در کنار سایر تهدیدات نرم افزارهای مخرب مانند RedLine یا Vidar infostealers توزیع می شود. اپراتورهای پشت باجافزار Wazp از تاکتیکهای مختلفی از جمله ایمیلهای اسپم، پیوستهای مخرب، بهروزرسانیهای نرمافزاری تقلبی و تبلیغات مخرب برای انتشار بدافزار استفاده میکنند. بسیار مهم است که بدانیم، مانند اکثر انواع باج افزار، Wazp از یک الگوریتم رمزگذاری پیچیده استفاده می کند، که بازیابی فایل را بدون کلیدهای رمزگشایی خاص که توسط مهاجمان نگهداری می شود، عملا غیرممکن می کند.
اپراتورهای پشت باجافزار Wazp از تاکتیکهای مختلفی از جمله ایمیلهای اسپم، پیوستهای مخرب، بهروزرسانیهای نرمافزاری تقلبی و تبلیغات مخرب برای انتشار بدافزار استفاده میکنند. بسیار مهم است که بدانیم، مانند اکثر انواع باج افزار، Wazp از یک الگوریتم رمزگذاری پیچیده استفاده می کند، که بازیابی فایل را بدون کلیدهای رمزگشایی خاص که توسط مهاجمان نگهداری می شود، عملا غیرممکن می کند.
باجافزار Wazp میتواند طیف گستردهای از انواع فایلها را قفل کند و برای آنها باج درخواست کند.
یادداشت باج صادر شده توسط مهاجمان به عنوان درخواست پرداخت از قربانیان در ازای دریافت کلیدهای رمزگشایی و نرم افزار لازم برای بازیابی اطلاعات رمزگذاری شده آنها عمل می کند. برای برقراری ارتباط، این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را در اختیار قربانیان قرار می دهد.
علاوه بر این، یادداشت تأکید میکند که هزینههای مرتبط با دستیابی به ابزارهای رمزگشایی به سرعت پاسخ قربانیان بستگی دارد. طبق یادداشت باج، به قربانیانی که در یک بازه زمانی مشخص ۷۲ ساعته با مهاجمان تماس برقرار می کنند، این فرصت را دارند که ابزارهای رمزگشایی را با قیمت کاهش یافته ۴۹۰ دلار به دست آورند.
با این حال، افرادی که پس از این مدت تعیین شده با مهاجمان تماس می گیرند، ملزم به پرداخت مبلغ 980 دلار خواهند بود. علاوه بر این، یادداشت نشان می دهد که قربانیان می توانند یک فایل رمزگذاری شده با اهمیت کمتر را ارسال کنند که به صورت رایگان رمزگشایی می شود. این نمایش برای نشان دادن توانایی مهاجمان برای رمزگشایی فایلها قبل از اینکه قربانیان به خرید مجموعه کامل ابزارهای رمزگشایی فکر کنند، عمل میکند.
با این وجود، درک این نکته مهم است که پرداخت باج تضمین نمی کند که مجرمان سایبری به وعده خود عمل کنند و ابزارهای رمزگشایی لازم را فراهم کنند. اکیداً توصیه میشود که به خواستههای فهرستشده پاسخ ندهد، زیرا فعالیتهای مجرمانه مهاجمان را تداوم میبخشد و ممکن است منجر به بازیابی پروندهها نشود.
علاوه بر این، در حالی که باج افزار بر روی سیستم قربانی فعال می ماند، تهدیدی مداوم است. میتواند به رمزگذاری فایلهای اضافی در رایانه آلوده ادامه دهد و برخی از تهدیدات ممکن است به طور بالقوه به رایانههای متصل دیگر در شبکه محلی سرایت کنند. اقدام سریع برای حذف باج افزار برای جلوگیری از آسیب بیشتر و به حداقل رساندن تأثیر احتمالی حمله ضروری است.
اقدامات امنیتی موثری را برای محافظت از داده های خود در برابر حملات باج افزار انجام دهید
برای محافظت موثر از داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات امنیتی زیر را اجرا کنند:
-
- به طور منظم از داده های پشتیبان تهیه کنید : از تمام داده های مهم نسخه پشتیبان تهیه کنید و آنها را به صورت ایمن ذخیره کنید. پشتیبان گیری آفلاین و خارج از سایت به ویژه موثر هستند زیرا در برابر حملات باج افزار آسیب پذیرتر هستند.
-
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند به طور موثر آخرین تهدیدات باج افزار را شناسایی و مسدود کند.
-
- به روز رسانی سیستم عامل و نرم افزار : وصله های امنیتی و به روز رسانی ها را برای سیستم عامل ها، برنامه ها و نرم افزارها به سرعت اعمال کنید. این بهروزرسانیها اغلب شامل اصلاحات امنیتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند.
-
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به خصوص از منابع ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
-
- Enable Pop-up Blockers : مرورگرهای وب را برای مسدود کردن پنجرههای بازشو پیکربندی کنید. از تبلیغات پاپ آپ می توان برای توزیع نرم افزارهای مخرب از جمله باج افزار استفاده کرد.
-
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای همه حسابها ایجاد کنید و از استفاده مجدد از آنها در چندین پلتفرم خودداری کنید. استفاده از یک مدیر رمز عبور را برای ذخیره و ایجاد گذرواژه های منحصر به فرد به صورت ایمن در نظر بگیرید.
-
- فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است برای افزودن یک لایه امنیتی اضافی، 2FA را اجرا کنید. این امر مستلزم آن است که کاربران یک فاکتور تأیید اضافی، مانند کد ارسال شده به دستگاه تلفن همراه خود، همراه با رمز عبور خود ارائه دهند.
-
- شبکههای بخش : شبکهها را به بخشها یا مناطق مختلف جدا میکند، بهویژه سیستمهای حیاتی را از سیستمهای رو به روی کاربر جدا میکند. این می تواند به مهار گسترش باج افزار در داخل شبکه کمک کند.
-
- مطلع بمانید : از آخرین روندهای باج افزار، تکنیک های حمله و شیوه های امنیتی به روز باشید. منابع معتبر امنیت سایبری را دنبال کنید تا از تهدیدات نوظهور و استراتژی های کاهش موثر مطلع بمانید.
اجرای این اقدامات امنیتی به افزایش حفاظت در برابر حملات باج افزار کمک می کند و خطر قربانی شدن در چنین تهدیداتی را به میزان قابل توجهی کاهش می دهد.
متن کامل یادداشت باج به قربانیان باج افزار Wazp به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-6Dm02j1lRa
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'